Por mais que se pense, diga e prove o contrário, a verdade é que navegar na Internet não é seguro pois o que não faltam é esquemas para “apanhar” os utilizadores com menos experiência. Muitos desses esquemas já são conhecidos e há muita informação que ajuda os utilizadores a prevenirem-se de determinados ataques…mas há outros, mais evoluídos, recentes e eficazes que apanham qualquer um.
Sabia que através de um simples vídeo do Youtube, os dados do seu PC podem ser roubados?
Morgan Marquis-Boire,um hacker/investigador na área da segurança, acaba de divulgar um artigo “assustador” sobre “Appliances que injectam tráfego malicioso na rede”. Na prática este esquema passa por injectar tráfego malicioso (por exemplo assistindo a um video sobre gatinhos no Youtube – apenas espreitar aqui) capaz de tirar partido das vulnerabilidades das versões antigas do Flash e Java.
Com este cenário, quando assistirmos a um vídeo (infectado), o malware é passado para o lado do utilizador, que terá a missão de enviar dados do nosso disco rígido para servidores externos. A mesma falha está presente em vários serviços online da Microsoft como refere o investigador.
O mais impressionante desta revelação é que existem à venda no mercado soluções para injectar tráfego malicioso, para a realização deste tipo de ataques (ver Hacking Team e FinFisher). Essa soluções custam cerca de um milhão de dólares… e há clientes (como por exemplo Governos, ISPs)!
Curiosamente Edward Snowden já tinha alertado para um projecto da NSA chamado QUANTUMINSERT e outros serviços de inteligência a este nível que têm vindo a ser desenvolvidos no Reino Unido, Israel, Rússia e China.
Na “Internet de hoje” poucas são as desculpas para qualquer empresa não cifrar os dados entre os seus servidores e os clientes. O tráfego não cifrado pode ser facilmente interceptado, interpretado e adulterado.
Via Citizen Lab | The Intercept